Documentos de Académico
Documentos de Profesional
Documentos de Cultura
TESIS
AUTOR
Ernesto RODRÍGUEZ GUERRERO
ASESOR
Ing. Daniel DÍAZ ATAUCURI
Lima, Perú
2020
Reconocimiento - No Comercial - Compartir Igual - Sin restricciones adicionales
https://creativecommons.org/licenses/by-nc-sa/4.0/
Usted puede distribuir, remezclar, retocar, y crear a partir del documento original de modo no
comercial, siempre y cuando se dé crédito al autor del documento y se licencien las nuevas
creaciones bajo las mismas condiciones. No se permite aplicar términos legales o medidas
tecnológicas que restrinjan legalmente a otros a hacer cualquier cosa que permita esta licencia.
Referencia bibliográfica
Rodríguez, E. (2020). Diseño y simulación de una red definida por software para la
implementación de un laboratorio avanzado de datos para la EP de
Telecomunicaciones de la Facultad de Ingeniería Electrónica y Eléctrica de la
Universidad Nacional Mayor de San Marcos. Tesis para optar el título de Ingeniero
de Telecomunicaciones. Escuela Profesional de Ingeniería de Telecomunicaciones,
Facultad de Ingeniería Electrónica y Eléctrica, Universidad Nacional Mayor de San
Marcos, Lima, Perú.
Hoja de metadatos complementarios
a) País: Perú
b) Agencia financiadora: Vicerrectorado
de Investigación y Postgrado UNMSM -
VRIP
Agencia financiadora c) Nombre del programa financiero:
Programa de Promoción de Tesis de
Pregrado.
d) Número de contrato: Comunicado:
N°03-2017 VRIP.
---------------------------------------------- ------------------------------------------------
Dr. Santiago Rojas Tuya Mg. Wilbert Chávez Irazábal
Presidente de Jurado Miembro de Jurado
---------------------------------------------- --------------------------------------------------
Ing. Milton Rios Julcapoma Mg. Daniel Díaz Ataucuri
Miembro de Jurado Miembro de Jurado-Ases
___________________________________________________________________________
-------------------------------------------- --------------------------------------------
Mg. Carlos Alberto Sotelo Lopez Dr. Dario Utrilla Salazar
Director de la EPIT Decano FIEE – UNMSM
DEDICATORIA
Dedico esta tesis a Dios, a mi padre que está en el cielo, a mi madre que siempre ha sido un
apoyo fundamental en mi formación humana y profesional, a mi tío que ha sido como un
segundo padre que me ayudó todos los años de mi vida, a toda mi familia y profesores, pues a
ellos les debo el desarrollo personal y profesional logrado.
1
AGRADECIMIENTOS
Agradezco a mi asesor de Tesis Ing. Daniel Díaz Ataucuri por su paciencia y apoyo durante el
desarrollo de la Tesis, así como los conocimientos brindados durante mi formación académica.
Agradezco a mi madre y familia por haberme soportado moralmente para continuar mi camino
profesional.
2
INDICE
CONTENIDO
INDICE ......................................................................................................................................... 3
RESUMEN ................................................................................................................................... 5
ABSTRACT ................................................................................................................................. 6
CAPÍTULO I ................................................................................................................................ 7
OBJETIVOS DE LA TESIS ...................................................................................................... 7
1.1 INTRODUCCIÓN ........................................................................................................ 7
1.2 PLANTEAMIENTO DEL PROBLEMA ................................................................... 8
1.3 HIPÓTESIS ................................................................................................................. 9
1.4 JUSTIFICACIÓN ........................................................................................................ 9
1.5 ANTECEDENTES .................................................................................................... 11
1.6 OBJETIVOS .............................................................................................................. 16
1.7 METODOLOGÍA....................................................................................................... 17
1.8 CONTENIDO DE LA TESIS ................................................................................... 18
CAPÍTULO II ............................................................................................................................. 19
MARCO TEÓRICO .................................................................................................................. 19
2.1.- INTRODUCCIÓN ...................................................................................................... 19
2.2.- DEFINICIONES CONCEPTUALES ....................................................................... 20
2.3 RED DEFINIDA POR SOFTWARE ....................................................................... 21
2.5 CONTROLADORES SDN ...................................................................................... 31
2.6 ANÁLISIS BÁSICO DEL FUNCIONAMIENTO DE SDN ................................... 39
CAPÍTULO III ............................................................................................................................ 50
3.1 INTRODUCCIÓN ...................................................................................................... 50
3.2 TOPOLOGÍA DE LA PROPUESTA DE LABORATORIO SDN ....................... 51
3.4 ASPECTOS ECONÓMICOS ..................................... ¡Error! Marcador no definido.
CAPÍTULO IV ........................................................................................................................... 62
4.1 INTRODUCCIÓN ...................................................................................................... 62
4.2 SIMULACIÓN DE LA TOPOLOGÍA PROPUESTA DE LABORATORIO SDN
62
4.3 RESULTADOS DE LA SIMULACIÓN .................................................................. 82
CAPÍTULO V................................................................................ ¡Error! Marcador no definido.
5.1 INTRODUCCIÓN ......................................................... ¡Error! Marcador no definido.
5.2 RESULTADOS ............................................................ ¡Error! Marcador no definido.
CAPÍTULO VI ........................................................................................................................... 83
3
6.1 INTRODUCCIÓN ......................................................... ¡Error! Marcador no definido.
6.2 CONCLUSIONES..................................................................................................... 84
6.3 RECOMENDACIONES ........................................................................................... 85
4
RESUMEN
Esta tesis pretende ser el primer paso para una futura implementación de un
laboratorio de Red Definida por Software en la Facultad de Ingeniería Electrónica
y Eléctrica de la UNMSM y con esto dar el salto tecnológico que permita colocar
a nuestra facultad y casa de estudios como referente en investigación a nivel
nacional, teniendo un laboratorio que permita preparar a los estudiantes de la
universidad acorde con las necesidades actuales de investigación y
adaptabilidad al cambio tecnológico.
5
ABSTRACT
This thesis intends to be the first step for a future implementation of a Software
Defined Network laboratory in the Faculty of Electronic and Electrical Engineering
of the UNMSM and with this, to give the technological leap that allows to place
our faculty and house of studies as a reference in research at national level,
having a laboratory that allows to prepare the students of the university according
to the current needs of research and adaptability to technological change.
6
CAPÍTULO I
OBJETIVOS DE LA TESIS
1.1 INTRODUCCIÓN
Esta evolución del uso de la red por parte de los usuarios demanda a las redes
de datos una mayor escalabilidad y flexibilidad, ante el cual tenemos como
opción de uso de la Red Definida por Software-SDN que presenta como
características básicas ser una red flexible, de gestión centralizada, ágil y
programable.
7
Para fundamentar la propuesta de laboratorio y el estudio de su funcionamiento
se partirá del análisis de los estándares que definen la arquitectura SDN, el
estado del arte y la investigación actual sobre esta nueva tecnología de red.
8
1.3 HIPÓTESIS
1.4 JUSTIFICACIÓN
9
los medios tecnológicos para enfrentar estos retos; siendo las redes de datos un
medio tecnológico necesario para realizar una investigación multidisciplinaria
remota, por lo que nos obliga a entender e innovar ésta nueva red emergente.
Para que la FIEE-UNMSM, facultad vinculada con las nuevas tecnologías de las
telecomunicaciones, tenga todos los medios para formar a los estudiantes
consecuentemente con este gran salto tecnológico, necesita disponer de un
laboratorio que fortalezca a sus estudiantes en la tecnología de red de datos e
infraestructura de última generación. Siendo una de ellas la Red Definida por
10
Software-SDN, promovida por la Open Network Foundation[11] como una red
programable, ágil, de estándar abierto y de gestión centralizada; esta red será la
que facilitará la gestión, configuración y necesidades de los investigadores de
manera sencilla a través de interfaces de usuarios.
1.5 ANTECEDENTES
11
instituciones de educación superior en Europa, se menciona que las medidas
adoptadas debido a la pandemia han afectado la movilidad foránea del 73% de
los estudiantes y la movilidad interna del 48% de estudiantes.
12
emergente que es adaptable, dinámica, rentable, y gestionable. Se muestra un
estudio comparativo entre los controladores POX y Floodlight, concluyendo que
respecto al RTT (Round-trip Time o tiempo de ida y vuelta) y el throughput o
rendimiento en diversas topologías (simple, linear y árbol) el controlador
Floodlight entrega un desempeño más eficiente.
• En el Artículo “NFV and SDN guide for carriers and service providers” (2017)[22]
publicado por Ciena Corporation, se menciona que los ISP intentan desplegar
13
SDN y los criterios más prioritarios son: la capacidad de responder más
rápidamente a los requerimientos de sus clientes gracias a la agilidad
operacional de la red; la reducción del OPEX gracias a la automatización de la
red y la reducción de CAPEX gracias a la optimización del uso de recursos tales
como ancho de banda y la capacidad de la red de data center.
14
Cuba Espinoza y Juan Manuel Augusto Becerra Avila de la PUCP (2016) [26],
se diseña un controlador SDN para la red del campus de la PUCP para una
posible implementación futura y se hace un análisis de su escalabilidad y
flexibilidad; en base a este análisis selecciona el controlador FloodLight, donde
se demuestra que usando este mecanismo se obtiene un 25% de uso en las
TCAM de los Switches y en la capacidad del controlador.
15
por ser de gran interés para los ISPs y se hace un análisis sobre ambientes
híbridos y servicios capa dos en estos ambientes como VLL y Pseudo Wire.
• En el white paper “Practical implementation of SDN & NFV in the WAN”, octubre
(2013) [31], hecho por Sterling Perrin y Stan Hubbard. Se destaca los beneficios
tanto de la aplicación de una red definida por software como de la virtualización
de red y de la asociación entre HP y Wind River para mostrar que el desempeño
de un Open vSwitch estándar de fuente abierta puede ser mejorado en gran
magnitud, fusionando el Kit de Desarrollo de Plano de Datos (DPDK por sus
siglas en inglés) de Intel, con el Perfil de Virtualización Abierta (OVP por sus
siglas en inglés) de Wind River obteniéndose una ganancia de rendimiento de
diez veces en la conmutación de paquetes para habilitar a los proveedores de
servicios soportar mayor cantidad de máquinas virtuales.
1.6 OBJETIVOS
16
4) Diseñar la topología que permita conectividad remota al laboratorio SDN para
la FIEE-UNMSM.
1.7 METODOLOGÍA
17
1.8 CONTENIDO DE LA TESIS
18
CAPÍTULO II
MARCO TEÓRICO
2.1.- INTRODUCCIÓN
Una Red Definida por Software es una arquitectura de red relativamente nueva,
que da paso al control centralizado en vez del control distribuido que se tiene en
las redes antiguas o legacy. En esta arquitectura de red el plano de control
contiene al controlador el cual es el cerebro de la red ya que realiza la función
de dar las órdenes a la red; en el plano de datos se ubican los dispositivos de
interconexión físicos o virtuales que definen la trayectoria de los datos en la red
[32]. El modelo SDN está conformado por tres capas: la capa de infraestructura
que contiene los dispositivos de interconexión o switches SDN (Switches
OpenFlow), la capa de control que contiene el controlador SDN y la capa de
aplicación para la gestión de toda la red, como se ilustra en la figura 2.1.
Figura 2.1. Diseño simplificado de una Red Definida por Software. Fuente: Open Networking Foundation.
[https://www.opennetworking.org/sdn-resources/sdn-definition]
19
sur (capa control hacia la capa de infraestructura). La interfaz hacia el norte o
“Northbound Interfaces” (NBIs) es una interfaz entre las aplicaciones de la red
definida por software y el controlador (o controladores). La interfaz hacia el sur o
“Southbound Interfaces” (SBIs) está compuesta por “Control to Data-Plane
Interface” (CDPI) que es la interfaz entre el controlador y el plano de datos; la
interfaz hacia el sur más utilizada es OpenFlow, aunque existen otras como
OVSDB, NETCONF, LISP, BGP, PCEP, SNMP. En esta arquitectura de red, la
gestión de la red es realizada desde el controlador hacia los dispositivos de la
capa de infraestructura.
Red Legacy: Se llama así a las redes tradicionales, entre ellas a las de control
distribuido.
SDN es una red especificada por Open Networking Foundation [41] y su modelo
está basada en tres planos y es una red basada en flujo con el controlador
centralizado.
21
2.3.1.2. Plano de Control[43]
Para el nuevo paradigma de las Redes Definidas por Software el plano de control
es centralizado y el plano de gestión contiene aplicaciones que se crean en
diversos lenguajes de programación dependiendo del controlador a usar, puede
ser Python, Java, C++, entre otros.
22
Figura 2.2. Roles de control, gestión y plano de datos. Fuente: Elaboración en base al libro Software
Defined Networks A Comprehensive Approach, Second Edition, de Paul Göransson, Chuck Black y
Timothy Culver, página 8
Las tablas de flujo contienen entradas de flujo, con información sobre qué es lo
que se va a realizar con los paquetes que coincidan con estas entradas
Figura 2.3. Primera Tabla de Flujo, la cual es el número cero. Fuente: Elaboración propia basado en
OpenFlow Switch Specification Version1.3.5 (Protocol version 0x04) de la Open Network Fundation
23
2.3.1.6 Entradas de Flujo[47]
Las entradas de flujo son los elementos que componen una tabla de flujo, estas
entradas de flujo contienen un conjunto de campos: de comparación,
instrucciones, timeouts, coockie y flags; como se ilustra en la figura 2.4.
Figura 2.4 Entrada de Flujo. Fuente: Elaboración en base al documento OpenFlow Switch Specification
Version1.3.5 (Protocol version 0x04) de la Open Network Fundation
24
además, si la acción que se desea escribir en el action set ya existe se
sobrescribe y Goto–Table envía el paquete para que se compare dentro de una
tabla en específico.
- Timeouts: Éstos valores indican cuándo vencerá una tabla de flujo y existen
dos tipos Idle timeout y Hard timeout. Idle timeout indica que la entrada de flujo
expirará, es decir, se borrará del Conmutador OpenFlow luego de no recibir
paquetes que coincidan un determinado tiempo con la entrada en cuestión y
Hard timeout indica el tiempo después del cual una entrada de flujo expirará, sin
importar si recibe coincidencias o no.
Una tabla de grupo se usa para tratar un grupo de paquetes de la misma manera,
así como las tablas de flujo, consiste de entradas, en este caso de entradas de
grupo. De éste modo se tiene un método adicional de reenvío, para el cual una
entrada de flujo puede apuntar a una tabla de grupo, estas entradas de grupo
consisten de los campos: identificador de grupo, tipo de grupo, contadores y
cubetas de acción. Las entradas de grupo se identifican por el campo
Identificador de Grupo (Group Identifier), como se ilustra en la figura 2.5.
25
Figura 2.5 Entrada de Grupo. Fuente: Elaboración en base al documento OpenFlow Switch Specification
Version1.3.5 (Protocol version 0x04) de la Open Network Fundation
Una tabla de medición es una tabla que consiste de entradas de medición, las
cuales a diferencia de un action set no se asignan a un paquete sino a un flujo,
lo cual permite implementar diferentes operaciones simples de calidad de
servicio como limitación de rate (tasa), y puede ser combinado con colas por
puerto para implementar estructuras complejas de QoS como DiffServ (Servicio
Diferenciado). Además, una medición mide la tasa de paquetes que tiene
asignada, dando así la posibilidad del control de la tasa de esos paquetes,
cualquier entrada de flujo puede especificar una medida en su set de
instrucciones, la medida mide y controla la tasa de agregación de todas las
entradas de flujo a la cual apunta.
Pueden existir varios medidores en una misma tabla, pero siendo uno de cada
uno. Se pueden usar varios medidores para un grupo de paquetes en tablas de
flujo sucesivas por donde pasen. Las entradas de medición se identifican con su
Identificador de medición, además poseen otros dos campos, uno para las
bandas de medición y el otro para el contador.
Las entradas de medición se componen de tres partes esenciales las cuales son
indicadas en la figura 2.6.
Figura 2.6. Entrada de medición. Fuente: Elaboración en base al documento OpenFlow Switch
Specification Version1.3.5 (Protocol version 0x04) de la Open Network Foundation.
- Meter Bands: Un conjunto de medidas que no poseen orden donde cada una
especifica la tasa de la banda y cómo procesar los paquetes que coincidan.
26
- Counters: Contadores que se actualizan con cada procesamiento de
paquetes de una medida.
Cada medidor puede tener una o más bandas de medida, cada una de ellas
especifica la tasa a la cual la banda se aplica y la manera en que los paquetes
deben ser procesados, las bandas de medición actúan cuando la tasa
de0020paquetes la supera, y se aplica la banda con mayor tasa de banda inferior
a la tasa de paquetes de un determinado flujo, como se ilustra en la figura 2.7.
Figura 2.7. Banda de medición en una entrada de medición. Fuente: Elaboración en base al documento
OpenFlow Switch Specification Version1.3.5 (Protocol version 0x04) de la Open Network Foundation
- Rate: En español tasa, este es el valor que será usado por el medidor para
elegir la banda de medida a utilizar, este valor es el valor mínimo con el cual la
banda se aplica.
Figura 2.8. Ejemplo de dos bandas de medición asociadas a un flujo. Fuente: Elaboración propia.
2.3.3 PIPELINE[55]
28
entrada es la table-miss flow entry, la cual dependiendo de su configuración
indica si se debe descartar el paquete, enviarlo al controlador en forma de
Packet-In, o enviarlo a otra tabla, en caso de no haber configurado una table-
miss flow entry el paquete sin match se descarta. Cada match puede
proporcionar dos acciones, una de aplicación inmediata, es decir, se va
cambiando la información en los campos del paquete mientras pasa de una tabla
a otra y la otra acción es para el action set, la cual se va acumulando en el set
de acciones el cual es ejecutado al final del pipeline, cabe mencionar que en la
versión 1.5 del estándar OpenFlow existe un doble pipeline.
Figura 2.9 Pipeline de un Switch Openflow. Fuente: elaboración propia, basado en la OpenFlow Switch
Specification Version1.3.5 (Protocol version 0x04) de la Open Network Foundation
Dentro de los conmutadores OpenFlow existen dos tipos, los que sólo soportan
OpenFlow, y los híbridos, en el caso de los conmutadores híbridos el
procesamiento OpenFlow es una abstracción, pues el conmutador Openflow se
virtualiza sobre el conmutador híbrido.
29
Son mensajes que como su nombre lo indica, son enviados del controlador al
conmutador SDN, estos mensajes son: Solicitud de características, para
conocer las características del conmutador SDN conectado, Consulta de
parámetros de configuración, Modificación de estado, para agregar, quitar
y/o modificar entradas de flujo o de grupo, Leer estado, para que el conmutador
SDN envíe su estado actual al controlador tanto en características, configuración
y capacidades, Packet-out, para enviar paquetes que se desea que sean
enviados por un determinado puerto del conmutador SDN y para reenviar
paquetes recibidos via packet-in, Barrera, para asegurar que las dependencias
de los mensajes se han conocido, Solicitud de roles, usado comúnmente
cuando el conmutador SDN se conecta a varios controladores, con este mensaje
el controlador configura o consulta el rol del canal OpenFlow, Configuración
asíncrona, usado para configurar un filtro adicional sobre los mensajes
asíncronos que desea recibir sobre el canal OpenFlow o consultar ese filtro.
Son mensajes enviados del Switch OpenFlow al controlador, pero sin que el
controlador los haya solicitado previamente y únicamente existen cuatro
mensajes de este tipo: Packet-in, este mensaje es para darle el control de un
paquete al controlador, Remoción de flujo para informar al controlador que una
entrada de flujo ha sido retirada de su respectiva tabla, Estatus de puerto
informa al controlador de un cambio sobre un puerto o la configuración de un
puerto y Error para informar al controlador sobre errores.
2.3.4.3 Simétrico[59]
30
El hand-over entre un controlador principal y uno secundario debido a la caída
y/o indisponibilidad de gestionar la red por parte del controlador principal es
enteramente manejado por los controladores lo que habilita la recuperación
rápida ante las fallas además del balanceo de carga.
Los controladores SDN son los “cerebros de la red” [61], son las entidades que
van a tener el control de la red y mediante los cuales se van a dar las ordenes
necesarias para que los nodos puedan actualizar sus tablas de flujo y grupo a fin
de entregar los paquetes a su destino.
Estos poseen tres tipos de interfaces, las dirigidas al norte, es decir, hacia el
usuario (REST API); las dirigidas al sur, es decir, hacia los nodos del plano de
datos (OpenFlow, NETCONF, otros); las dirigidas al oeste, es decir, hacia otros
controladores que pertenecen a otros dominios de red (diferentes planos de
31
control SDN por ejemplo otros sistemas autónomos); las dirigidas hacia el este,
es decir, hacia el plano de control de dominios de red Legacy[62].
Figura 2.10. Visión de conjunto de las características y compatibilidades del controlador OpenDayLight
“Helium”. Fuente: https://www.sdxcentral.com/sdn/definitions/sdn-controllers/opendaylight-controller/
32
Un ejemplo de una topología detectada desde el controlador OpenDayLight se
ilustra en la figura 2.11.
Figura 2.11. Ejemplo de Visualización y gestión de la SDN básica mediante el controlador OpenDayLight.
2.5.1.1 YangUI
33
Esta API (YangUI) se observa en la figura 2.12, con el módulo “nodos” instalado.
Figura 2.12. Aplicaciones desarrolladas para usar en el controlador SDN OpenDayLight via REST.
Figura 2.13. Respuesta del controlador SDN OpenDayLight a la solicitud del inventario de nodos.
34
Por otra parte, también es útil el uso del OpenFlow Manager de Cisco el cual
permite la visualización de la Red Definida por Software, además de su gestión
agregando, quitando o modificando las tablas de flujo y de grupo.
Figura 2.15. Red descubierta por el OpenFlow Manager de Cisco, entregándonos la información del
Switch OpenFlow, enlaces, capacidades y opciones de gestión.
35
2.5.2 CONTROLADOR FLOODLIGHT[69]
36
2.5.3 CONTROLADOR ONOS[72]
• Soporte IPv6.
37
2.5.4 Controlador HP Van SDN[75]
Cambió de nombre a Aruba SDN Controller, con las mismas características que
tenía, es compatible con los switches de HP (más de 50 modelos), entrega una
guía de usuario además de una guía para el desarrollo de aplicaciones aparte
de que se tiene el Aruba SDN App Store, también está el SDN Software
Development Kit donde se pueden comprar las aplicaciones.
También ofrece un módulo llamado “Follow Flow”, para decidir la ruta que deben
seguir los paquetes que van desde un determinado origen a un respectivo
destino, la otra opción es usar el “Shortest Path” lo que implica tomar la ruta más
corta de un punto a otro, además de su apartado para el monitoreo llamado
“Alerts”. Detalles de su funcionamiento se explican en el Anexo A.
38
Figura 2.18. Arquitectura del controlador HP VAN. Fuente: HPE VAN SDN Controller 2.6 Administrator
Guide
Figura 2.19 Red básica para caso de estudio. Fuente: elaboración propia.
39
Figura 2.20. Comandos ejecutados, en el servidor que contiene al simulador Mininet.
En la figura 2.20 se puede observar que luego de la ejecución del comando para
la creación de red, esta se realiza, y que al hacer el ping entre el host 1 y el host
2, el RTT del primer mensaje ICMP es mucho mayor a los demás, esto se da
porque en la red aún no hay tablas, para que haya tablas el controlador debe de
enviarlas al OpenFlow Switch 1. Al realizar el ping, el host 1 envía un mensaje
ICMP hacia el host 2, debido a que el OpenFlow Switch 1 aún no tiene una tabla
que le informe qué hacer con el paquete que recibe por parte del host 1, envía
al controlador una captura de una porción del paquete, luego el controlador le
envía la tabla de flujo correspondiente informándole por qué puerto debe reenviar
el paquete de manera que sea entregado al host 2. Este proceso se analiza en
el punto 2.6.2.
40
- Versión: Este campo de 8 bits nos indica la versión del protocolo OpenFlow,
para la presente tesis hemos usado la versión 1.3
- Tipo: Este campo de 8 bits nos indica el tipo de mensaje OpenFlow que se está
mandando, puede ser: Hello, solicitud de características, Packet-In, etc.
- Longitud: Este campo de 16 bits nos indica la longitud en bytes del contenido
del protocolo OpenFlow del paquete.
41
Figura 2.22. Primer paquete con contenido OpenFlow enviado en la arquitectura SDN.
Figura 2.23. Segundo paquete con contenido OpenFlow enviado en la arquitectura SDN.
42
En la figura 2.24 se observa la respuesta del switch Openflow hacia el
controlador con un id de transacción “2”, este id identifica al mensaje como
contestación al mensaje previo que tiene el mismo id de transacción.
Figura 2.24. Tercer paquete con contenido OpenFlow enviado en la arquitectura SDN.
43
números de datapath_id, esto se daría si tiene dos pipelines, es decir, diferentes
Switches OpenFlow virtualizados en el mismo switch físico (particionado
lógicamente los recursos de hardware), el campo n_buffers nos indica la
cantidad de paquetes que el Switch OpenFLow puede poner en cola para
procesarlos como Packet-In, el campo n_tables nos indica la cantidad de tablas
que puede soportar el Switch OpenFlow, el campo auxiliary_id nos indica el tipo
de conexión OpenFlow entre este y el controlador, puede ser una conexión
principal o auxiliar, como en nuestro caso es una conexión principal, el valor de
este campo es cero, el campo PAD es usado para mantener el alineamiento de
los bytes cuando es necesario[81].
44
controlador. Dentro de la información enviada en el Multipart Reply está el
fabricante del OpenFlow Switch 1, la descripción del hardware, el nro de serie,
etc.
Figura 2.26. Paquete de respuesta de estadísticas de descripción enviado por el Switch OpenFlow.
Controlador
Switch
Figura 2.27. Paquete asíncrono PORT_STATUS enviado por el OpenFlow Switch 1 al controlador
45
Cuando el OpenFlow Switch 1 detecta un cambio en un puerto (por ejemplo, la
conexión de un PC) envía el mensaje Port_Status, en el contenido tiene la
dirección MAC del puerto en mención, su número de puerto y su nombre[83].
Controlador
Switch OpenFlow
ICMP
46
Controlador
Switch OpenFlow
47
Controlador
Switch OpenFlow
Se da la instrucción
48
aplicación que ofrece formas de interfaz de usuario dinámicamente generadas,
y su representación nativa en JSON basada en REST API’s.
49
CAPÍTULO III
3.1 INTRODUCCIÓN
Existen cuatro tipos de redes SDN. En primer lugar, está la Red Canónica, en
esta red todos los nodos poseen control centralizado, es decir, es una red sin
nodos legacy y/o mixtos. En segundo lugar, está la Red Compilada, esta es una
red donde todos los nodos poseen control distribuido y centralizado, y se
encuentran bajo el controlador. En tercer lugar, están las redes híbridas, donde
todos los nodos poseen capacidad de control distribuido y centralizado, pero no
todos se encuentran bajo el controlador. Por último, tenemos a la Red
Sobrepuesta (Overlay), donde algunos nodos poseen sólo control distribuido y
otros sólo control centralizado.
50
3.2 LABORATORIO SDN BASADA EN OPEN SOURCE
Dentro de los escenarios SDN existen dos vertientes, por un lado, están los
escenarios Open Source promovidos por comunidades desarrolladores de
software y por otro lado los provistos por los fabricantes de estas tecnologías
que dan como origen soluciones propietarias. Estas soluciones propietarias (por
citar, las ofrecidas por Cisco o Juniper) tienen características muy útiles, por
ejemplo, actualizaciones y mantenimiento inmediato de los programas del
controlador; pero al no ser Open Source el administrador de la red está limitado
a acceder y modificar el código del controlador para dar soluciones propias en la
optimización de la red o proponer nuevas soluciones innovadoras. Otro aspecto
limitante de una solución propietaria es que se debe pagar por las
actualizaciones de las licencias del controlador cuando se incrementa la cantidad
de nodos, y/o obtener nuevas características en la red.
51
El Consorcio de Lenguaje P4 lo define como un “lenguaje declarativo para
expresar cómo los paquetes son procesados por el conducto de un elemento de
red de reenvío”, ya sea este un switch, router, NIC, OpenVSwitch, etc.
Este lenguaje es southbound lo cual implica que sirve para dar instrucciones a
los nodos de red de manera complementaria o suplementaria al protocolo
OpenFlow, entre los beneficios encontrados por el Consorcio de Lenguaje P4
con respecto a los procesadores de paquetes actuales están: la flexibilidad, la
asignación y gestión de recursos, expresividad, ingeniería de software,
desacople de la evolución del hardware y software, la biblioteca de componentes
y la depuración.
Figura 3.2 Diferencia básica entre un nodo que usa P4 vs uno que no lo usa. Fuente: Elaboración propia
basada en el documento P416 Language Specification versión 1.0.0
52
3.3 TOPOLOGÍA DE LA PROPUESTA DE LABORATORIO SDN
En la figura 3.3.1 se ilustra con detalle la topología del laboratorio SDN propuesta
para su posterior implementación en la Facultad de Ingeniería Electrónica y
Eléctrica de la Universidad Nacional Mayor de San Marcos; cumpliendo de esta
manera el segundo objetivo de la tesis.
53
Figura 3.3.1 Diagrama topológico de la Propuesta de Laboratorio SDN (Control Plane + User Plane +
Management Plane Local).
54
En la siguiente figura se muestra la propuesta de conexión VPN SSTL/TLS con
lo cual se cumple el objetivo 4 de la tesis.
Figura 3.3.2 Diagrama topológico de la Propuesta de Laboratorio SDN (Management Plane Remoto).
55
3.3.1 TRANSCEPTORES OPTICOS
Son interfaces ópticas/eléctricas las cuales sirven para poder convertir los datos
llevados a través de medios ópticos (fibra óptica) a señales eléctricas, las
especificaciones de los estándares de los transceptores ópticos/eléctricos son
definidos por la Storage Networking Industry Association (Asociación de la
industria de redes de almacenamiento), la cual es una organización sin fines de
lucro [80]. Las especificaciones del transceptor QSFP+ 40G se encuentran en el
repositorio FTP con enlace: ftp://ftp.seagate.com/sff/SFF-8436.PDF.
56
3.3.3 SWITCH SDN DE CONEXIÓN
Cada Switch debe tener 24 puertos GE, 4x10 Ten GE SFP+, 1 puerto GE de
gestión, con entrada de alimentación para 110v – 220 VAC. Debe tener
capacidad dual stack (protocolo IPv4/IPv6).
Este servidor debe tener una capacidad de 1 TB SSD, procesador Core I7 de 3.7
GHz, arquitectura de 64 bits, memoria RAM 256 GB DDR4, controlador dual de
red integrado: Dual Gigabit Ethernet, entradas HDMI y USB 3.1, tarjeta de red
con dos interfaces 10 G SFP+ con soporte DPDK.
57
Un (01) switch convencional (legacy) con 24 puertos GE, 2 puertos Ten GE,
puerto de consola, con entrada de alimentación para 110v – 220 VAC.
Redundancia a nivel de tarjeta controladora, fuente de poder y ventiladores. Este
Switch servirá para conectarse a la red de manera convencional y gestionarla
conectándose directamente al controlador, así como al servidor OpenStack, de
modo que se pueda modificar la red en todo aspecto sin involucrar físicamente
la gestión.
Debe contar con LACP, VTP, auto negociación de puertos (half dúplex, full
dúplex).
3.3.8 FIREWALL
Un (01) Firewall que servirá de filtro entre el flujo de datos de la red de laboratorio
y la red externa, este equipo debe contar con capacidad mínima de 1 TB HDD,
procesador Intel Xeon de 8 núcleos, dual gigabit ethernet, memoria RAM 8 GB
DDR4, tarjeta de red con 2 interfaces 10 G SFP+ y una interfaz Dual Gigabit
Ethernet, Intelligent Platform Management Interface (IPMI), que permita una
conexión simultánea de más de 100 usuarios simultáneos y una velocidad de
transferencia de datos mínima de 100 Mbps, una opción adecuada sería el FG-
100E-BDL-950-60 de manera que en las PCs remotas se configure el Forticlient
para que accedan a la red de laboratorio tal cual estuvieran desde la intranet,
esta configuración se comenta en el Anexo “D”.
58
3.3.9 SERVIDOR OPEN STACK
59
3.4 ASPECTOS ECONÓMICOS DE LA PROPUESTA DE LABORATORIO
SDN
60
3.5 ALTERNATIVAS PROPIETARIAS DE UN LABORATORIO SDN
Cisco: Cisco ofrece una solución SDN a través de sus switches Nexus, mediante
el plugin OpenFlow Agent, también a través de sus ASR9000 y los switches
Catalyst, usando el Cisco Open SDN Controller 1.2 basado en OpenDayLight,
dependiendo de las características de la red a implementar y junto con ellos van
determinadas licencias como las del controlador, en el cual se otorga una licencia
base que permite la conexión hasta de 3 controladores en forma de cluster, y
para el control de nodos se pueden comprar licencias de 50, 100, 250, 500 o
1000 nodos las cuales pueden tener vigencias de 1, 3 y 5 años.
En cuanto a sus switches los que soportan OpenFlow son los de la serie
QFX5100 y EX4600, se les debe instalar un paquete de software Openflow. Al
igual que en Cisco se deben comprar licencias dependiendo de la cantidad de
nodos que se desee gestionar.
61
CAPÍTULO IV
4.1 INTRODUCCIÓN
Habiendo seleccionado software Open Source como base del controlador SDN
y existiendo herramientas de libre acceso como Mininet y Wireshark, se va a
simular y analizar el escenario propuesto para el laboratorio SDN de la Facultad
de Ingeniería Electrónica y Eléctrica de la UNMSM haciendo uso de ambas
herramientas. Mininet es un emulador de redes definidas por software que
permite interconectar controladores SDN, conmutadores OpenFlow y usuarios
finales. Una de las ventajas del uso de Mininet es de estar implementado en
código abierto y ofrece una fácil capacidad de implementar diversas topologías
de redes definidas por software, soportando un conjunto de controladores como
OpenDayLight, Floodlight y Ryu. Mininet tiene una herramienta denominado
Miniedit que permite crear topologías mediante una interfaz gráfica en lugar de
utilizar líneas de comandos (CLI). Mininet también da la opción de crear
topologías utilizando scripts en Python. Otra facilidad de Mininet es de ofrecer un
escenario para la verificación a los desarrolladores de aplicación para la gestión
de SDN.
62
Características Valores del computador Valores de la Máquina Valores de la Máquina
físico Virtual que contiene Mininet Virtual que contiene Miniedit
Memoria RAM 12 GB 2 GB 2 GB
Sistema Windows 8.1 – 64 Bits Ubuntu 14.04 LTS – 32 Bits Ubuntu 14.04 LTS – 32 Bits
Operativo
Figura 4.1 Imagen de la red de laboratorio propuesta para la FIEE-UNMSM simulada bajo la arquitectura
SDN en el software Mininet
63
Para poder acceder al entorno gráfico del Mininet, se activó el editor gráfico
Miniedit usando el comando “sudo ~/mininet/examples/miniedit.py“ en la
máquina virtual que contiene el software Mininet.
Figura 4.2. Command line interface de la máquina virtual que contiene al software Mininet.
64
#!/usr/bin/python
def myNetwork():
65
for controller in net.controllers:
controller.start()
CLI(net)
net.stop()
if __name__ == '__main__':
setLogLevel( 'info' )
myNetwork()
Figura 4.3. Command line interface de la máquina virtual que contiene al controlador OpenDayLight.
Se activó el feature que permite ver la red a través de la interfaz web ingresando
el comando “feature: install odl-dlux-yangvisualizer”; entre otros
necesarios para el uso. A continuación, en la Figura 4.4 se muestra la topología
descubierta por el controlador OpenDayLight, accediendo a través de la interfaz
web.
66
Figura 4.4 Topología vista bajo la interfaz web del controlador OpenDayLight.
A continuación, en la Figura 4.5 se muestra el terminal del host “h1”, el cual posee
la IP 10.0.0.1/8, pertenece a la topología SDN dentro del Mininet y se ejecuta un
ping continuo a la IP 10.0.0.6/8 la cual pertenece al host “h6”.
Realizaremos dos pruebas esenciales para tener una referencia clara del
comportamiento de la red propuesta de laboratorio bajo la arquitectura SDN, la
primera la cual llamaremos “Escenario A”, la que consistirá en desactivar un
enlace, con el objetivo de medir el tiempo de respuesta en capa 2, en
reconvergencia y una segunda prueba la cual llamaremos “Escenario B” la cual
consistirá en medir los parámetros de desempeño de esta red simulada
67
utilizando la herramienta IPERF y además comparar su respuesta tanto en los
protocolos TCP/UDP respecto de IPv4/IPv6.
Enlace desactivado
5,5
5
Tiempo en segundos
4,5
4
Tiempo a HOST"3"
3,5 Tiempo a HOST"4"
3 Tiempo a HOST"5"
2
Evento Evento Evento Evento Evento Evento Evento Evento Evento Evento
1 10 2 3 4 5 6 7 8 9
Evento realizado
68
El tiempo de reconvergencia fue aproximadamente 5 segundos, este evento fue
realizado 10 veces en IPv4 y el tiempo se calculó capturando los paquetes ICMP
en Wireshark, para luego comparar los tiempos del ICMP Request hasta la
primera respuesta. A continuación, en la figura 4.8 se muestra la captura de los
paquetes durante la caída de enlace y la reconvergencia.
Ping constante
Caída de enlace y
tiempo de
reconvergencia
Figura 4.8 Captura en Wireshark de Paquetes ICMP de la red de laboratorio propuesta para la FIEE-
UNMSM simulada en Mininet.
69
4.2.4.1 Mediciones utilizando protocolo IPv4
•Caso 1: Prueba con configuraciones por defecto, es decir, uso del protocolo
TCP y un Windows size: 86.3 KB, en la siguiente imagen (Figura 4.9) se muestra
la configuración del host 1 como servidor IPERF y el puerto usado, donde el
throughput máximo alcanzado es de 97.8 Mbits/sec:
Figura 4.9 Imagen de la configuración del “Host: h1” como servidor de la herramienta IPERF y valores de
medición.
Figura 4.10 Imagen de la configuración del “Host: h6” como cliente de la herramienta IPERF.
70
Los resultados obtenidos se graficaron mediante el editor gráfico GNUPLOT en
Linux, para lo cual previamente se acomodó los resultados en dos columnas,
como se observa en la figura 4.11.
Figura 4.11 Imagen de la configuración en el “Host: h1” usando el editor gráfico GNUPLOT.
Y (Throughput)
X (Time)
Figura 4.12 Imagen de la respuesta en throughput vs tiempo para la simulación de red de laboratorio
Además, se realizó una prueba de ping para luego ajustar el windows size al
valor más óptimo; la simulación se hizo con enlaces de 1Gbps.
71
Figura 4.13. Imagen de la prueba de conectividad entre el “host 1” y el “host 6”.
Pero, además, la ventana óptima para TCP depende del round trip delay y del
tamaño del enlace en MB/s, con lo cual se espera una variación dependiente del
cambio del Windows size, por lo tanto, como los enlaces son de 1Gbps (1024/8
Mbps) y el delay promedio es 0.26025 ms (0.2605 x 10-3 s):
1𝑥1024𝑥0.26025𝑥10−3
𝑇𝐶𝑃𝑤𝑖𝑛𝑑𝑜𝑤𝑠 𝑠𝑖𝑧𝑒 (ó𝑝𝑡𝑖𝑚𝑜) = = 33.312𝐾𝐵
8
Con esta configuración y configurando el host “h1” como servidor, obtenemos los
resultados que se muestran en el siguiente gráfico (Figura 4.14) siendo el pico
máximo 97.9 Mbps:
72
Figura 4.14 Imagen de los resultados prueba TCP con IPERF cambiando el Windows size a 33.2 KB
X (Time)
Figura 4.15 Imagen de la respuesta en throughput vs tiempo para la simulación de red de laboratorio
SDN, caso 2 usando la herramienta IPERF y el editor gráfico GNUPLOT.
•Caso 3: Prueba en UDP con un buffer size por defecto y una configuración de
tasa de envío de 1Gbps, en la siguiente imagen (Figura 4.16) se observan los
resultados del lado del cliente, es decir, el host “h6”:
73
Figura 4.16. Imagen de los resultados prueba UDP con IPERF en el lado del cliente, usando una tasa de
envío de 1Gbps.
En la imagen anterior se observa que el bit rate se limitó a 368 Mbit/sec y además
hubo pérdida de paquetes promedio de 81%, esto debido a que la prueba se
realizó con una tasa de envío superior a la soportada por la red. El hecho de
enviar un bit/rate superior al soportado por la red provoca buffering y pérdida de
paquetes.
Figura 4.17. Imagen de los resultados prueba UDP con IPERF en el lado del servidor, usando una tasa de
envío de 1Gbps.
74
Y (Throughput)
X (Time)
Figura 4.18. Imagen de la respuesta en throughput vs tiempo para la simulación de red de laboratorio
SDN, caso 3 usando la herramienta IPERF y el editor gráfico GNUPLOT.
•Caso 4: Prueba en UDP con un buffer size por defecto y una configuración de
tasa de envío de 100 Mbps (dentro de lo soportado), en la siguiente imagen
(Figura 4.19) se puede observar los valores obtenidos a detalle:
Figura 4.19. Imagen de los resultados prueba UDP con IPERF en el lado del servidor, usando una tasa de
envío de 100 Mbps.
75
De esta prueba observamos que tenemos una pérdida de paquetes baja (0.18%)
y el gráfico de desempeño se observa en la siguiente imagen (Figura 4.20):
Y (Throughput)
X (Time)
Figura 4.20. Imagen de la respuesta en throughput vs tiempo para la simulación de red de laboratorio
SDN, caso 4 usando la herramienta IPERF y el editor gráfico GNUPLOT.
Con esta imagen se observa que los picos mínimos y máximos son muy
superiores cuando se toma un bit/rate dentro del soportado, del mismo modo ya
no se pierde paquetes e incluso llega a ser constante en determinados intervalos
de tiempo.
Luego pasamos a realizar las pruebas en IPv6: Cabe mencionar que por defecto
viene desactivado el IPv6 en la VM que contiene a la herramienta Mininet, el
procedimiento para activar el IPv6 y poder configurarlo en los hosts virtuales se
explica en el Anexo C
76
Figura 4.21. Imagen de los resultados prueba TCP con IPERF en IPv6 en el lado del servidor o host 1.
Figura 4.22. Imagen de los resultados prueba IPERF en IPv6 en el lado del cliente o host 6 “h6”.
Figura 4.23. Imagen de la prueba de conectividad en IPv6 entre el “host 1” y el “host 6”.
De esta prueba obtenemos el siguiente gráfico (Figura 4.24) que nos muestra el
desempeño:
77
Y (Throughput)
X (Time)
Figura 4.24. Imagen de la respuesta en throughput vs tiempo para la simulación de red de laboratorio
SDN, caso 5 usando la herramienta IPERF en IPv6 y el editor gráfico GNUPLOT.
Figura 4.25. Imagen de los resultados prueba TCP con IPERF en IPv6 en el lado del servidor o host 1 “h1”
considerando un windows size de 56 KB.
78
Como podemos observar la capacidad de throughput es ligeramente superior,
siendo 163 Mbps respecto del caso anterior que fue 153 Mbps. En la siguiente
imagen (Figura 4.26) se observa el desempeño:
Y (Throughput)
X (Time)
Figura 4.26. Imagen de la respuesta en throughput vs tiempo para la simulación de red de laboratorio
SDN, caso 6 usando la herramienta IPERF en IPv6 y el editor gráfico GNUPLOT.
De esta imagen observamos que los picos mínimos y máximos son superiores
respecto habiendo reajustado el windows size al tamaño óptimo.
•Caso 7: Prueba en UDP en IPv6, con un buffer size por defecto y una
configuración de tasa de envío de 1Gbps, en la siguiente imagen (Figura 4.27)
se observan los resultados del lado del cliente, es decir, el host “h6”:
Figura 4.27. Imagen de los resultados prueba UDP con IPERF en IPv6 en el lado del cliente, usando una
tasa de envío de 1Gbps.
79
En la siguiente imagen (Figura 4.28) se observan los resultados de manera
detallada, del lado del servidor, es decir, host “h1”:
Figura 4.28. Imagen de los resultados prueba UDP con IPERF en IPv6 en el lado del servidor, usando una
tasa de envío de 1Gbps.
Y (Throughput)
X (Time)
Figura 4.29. Imagen de la respuesta en throughput vs tiempo para la simulación de red de laboratorio
SDN, caso 7 considerando una tasa de envío de 1Gbps.
80
De esta imagen podemos observar que existe un pico en el segundo 7 el cual
llega a 110 Mbps, sin embargo, el resto de valores se encuentra alrededor de los
90 Mbps y es irregular.
•Caso 8: Prueba en UDP con IPv6, un buffer size por defecto y una configuración
de tasa de envío de 100 Mbps (dentro de lo soportado), en la siguiente imagen
(Figura 4.30) se puede observar los valores obtenidos a detalle:
Figura 4.30. Imagen de los resultados prueba UDP con IPERF en IPv6 en el lado del servidor, usando una
tasa de envío de 100 Mbps.
De esta prueba observamos que tenemos una pérdida de paquetes nula (0%) y
el gráfico de desempeño se observa en la siguiente imagen (Figura 4.31):
Y (Throughput)
X (Time)
Figura 4.31. Imagen de la respuesta en throughput vs tiempo para la simulación de red de laboratorio
SDN, caso 8 usando la herramienta IPERF y el editor gráfico GNUPLOT.
81
En esta gráfica observamos un resultado prácticamente constante ya que se
encuentra entre 100 y 101 Mbps, esto debido a que la tasa de envío configurada
es adecuada para la prueba en contraste con el caso 7.
Luego de haber realizado los escenarios “A” y “B” y comparar sus resultados y
gráficos de desempeño se concluye lo siguiente:
82
Throughput de la simulación de red de laboratorio SDN en
IPv4 / IPv6
180
Throughput en Mbps
160
140
120
100
80
60 Sum of Bandwidth IPv4
40
20 Sum of Bandwidth IPv6
0
1 3 5 7 9 11 13 15 2 4 6 8 10 12 14
TCP UDP
Eventos (uno por segundo)
Figura 4.32. Gráfico throughput para distintas pruebas de la red de laboratorio propuesta, simulada en
Mininet y haciendo uso de la herramienta IPERF.
83
CAPÍTULO V
CONCLUSIONES Y RECOMENDACIONES
6.1 CONCLUSIONES
84
6.3 RECOMENDACIONES
2) Integración del controlador con los nodos del plano de datos y pruebas de
conectividad.
c.- Considerando que las SDN, ofrecen una gran flexibilidad para su gestión
basándose en aplicaciones, se recomienda que futuros trabajos de
investigación generen tesis en diseño y desarrollo de aplicaciones
northbound en SDN.
85
6.4 MATRIZ DE CONSISTENCIA:
MATRIZ DE CONSISTENCIA
TITULO: Diseño y Simulación de una Red Definida por Software para la implementación de un laboratorio avanzado de datos para la EP de Telecomunicaciones de la
Facultad de Ingeniería Electrónica y Eléctrica de la Universidad Nacional Mayor de San Marcos
86
BIBLIOGRAFÍA
https://sum.unmsm.edu.pe/loginWebSum/Documento.pdf?nombreruta=19/0705
4-17t&nombredoc=07054-17t
[3] Fuente: Documento Remote Learning and COVID-19 del banco mundial.
Enlace:http://pubdocs.worldbank.org/en/925611587160522864/Knoweldge
Pack-COVID19-RemoteLearning-LowResource-EdTech.pdf
Enlace: https://www.cisco.com/c/en/us/solutions/service-provider/software-
defined-networks-sdn-service-providers/index.html#~stickynav=2
87
[10] Fuente: Web Oficial de Telefónica. Enlace:
https://www.telefonica.com/en/web/press-office/-/telefonica-huawei-and-
upm-perform-a-grounbreaking-field-trial-applying-quantum-cryptography-on-
commercial-optical-networks-to-provide-secure-communica
[13] Fuente: Publicación: “Remote Learning and COVID-19” del Banco mundial.
Enlace:
http://pubdocs.worldbank.org/en/925611587160522864/KnoweldgePack-
COVID19-RemoteLearning-LowResource-EdTech.pdf
[15] https://www.cisco.com/c/en/us/solutions/collateral/executive-
perspectives/annual-internet-report/white-paper-c11-741490.html
88
[19] Fuente: Artículo “Dynamic QOS/QOE assurance in realistic nfv-enabled 5g
access networks” de Jose Juan Pedreno Manresa, Pouria Sayyad
Khodashenas, Muhammad Shuaib Siddiqui y Pablo Pavon-Marino (2017,
India)[13]
[21] Fuente: Artículo “Making powerful friends: introducing onos and net2plan to
each other” de Pontus Sköldström Ćiril Rožić, Jose Juan Pedreno Manresa
(2017, España)
[22] Fuente: Artículo “NFV and SDN guide for carriers and service providers”
(2017)
[27] Fuente: Tesis de fin de master “Estudio de las redes definidas por software
y escenarios virtuales de red orientados al aprendizaje” de Javier Cano
Moreno de la Universidad Politécnica de Madrid (2015)
89
[28] Fuente: Tesis fin de grado (TFG) “Estudio de la factibilidad técnica en la
implementación de la tecnología SDN en las redes de datos de área local”
de Xavier Andrés Domínguez Briones. (2015 Universidad Politécnica
Salesiana)
[30] Fuente: Trabajo de fin de master “Estudio del estado del arte de la ingeniería
de tráfico en redes SDN. caso de estudio Oshi” de María José Argüello Vélez.
(2015)
[31] Fuente: White paper “Practical implementation of SDN & NFV in the WAN”,
octubre (2013)
90
[42] Fuente: Software Defined Networks: A Comprehensive Approach de Paul
Goransson y Chuck Black Página 61-62
91
[60] Fuente: Artículo Automatic bootstrapping of OpenFlow networks de Sachin
Sharma, Dimitri Staessens, Didier Colle, Mario Pickavet and Piet Demeester
(2013)
[62] Fuente: Interfaces, Attributes, and Use Cases: A Compass for SDN
de Michael Jarschel, Thomas Zinner, Tobias Hoßfeld, Phuoc Tran-Gia, y
Wolfgang Kellerer (2014)
[65] Fuente: RFC 6020 YANG - A Data Modeling Language for the Network
Configuration Protocol (NETCONF)
[67] Fuente: RFC 6020 YANG - A Data Modeling Language for the Network
Configuration Protocol (NETCONF)
[68] Fuente:
https://developer.cisco.com/codeexchange/github/repo/CiscoDevNet/Open
Daylight-Openflow-App/
92
[72] Fuente: ONOS Overview Tenets, Roadmap, Deployments (March, 2018)
ANEXO A
93
Figura A.1. Grafic User Interface de controlador HP Van SDN.
En Audit Log se encuentran los registros de las IPtables usadas desde que se
inició el controlador.
94
En Support Logs se tiene los registros genéricos, es decir los registros de los
token al ingresar al controlador, cuando se eliminó o agregó tablas, reinicio de
caché, etc.
95
Figura A.4. Tablas de flujo enviadas del controlador HP Van al OVswitch.
ANEXO B
97
Figura B.3 Tablas de flujo gestionadas en Floodlight.
En el apartado de Hosts, figura B.4, están agrupados los clientes, tanto sus Mac,
IP’s, puertos a los que están conectados y la última hora de actividad.
98
ANEXO C
1) Ir al archivo sysctl.conf que se encuentra dentro del directorio /etc para ello
escribir sudo vim /etc/sysctl.conf y buscar las líneas que dicen
net.ipv6.conf.all.disable_ipv6 = 1, net.ipv6.conf.default.disable_ipv6 = 1,
net.ipv6.conf.lo.disable_ipv6 = 1 y ponerlas como comentario añadiendo una
almohadilla delante de ellas, es decir, quedarán de la siguiente manera:
99
#net.ipv6.conf.all.disable_ipv6 = 1, #net.ipv6.conf.default.disable_ipv6 = 1,
#net.ipv6.conf.lo.disable_ipv6 = 1
ANEXO D
100
Figura D.1 Instalación FortiClient
2) Dar click a la casilla “Yes, I have read and accept the License Agreement”,
y luego click en “Next”:
3) Seleccionar sólo la opción “VPN Only” y luego dar click la opción “Next”
101
Figura D.3 FortiClient Setup Type
5) Culminación de la instalación:
102
Figura D.5 FortiClient finalización de instalación.
6) Configuración de la VPN:
103
Figura D.7 FortiClient configuración de la VPN (b).
104
Figura D.8 FortiClient credenciales para la conexión.
105